Artikel top billede

Du kan miste dit job hvis du ikke har styr på det her

Som it-ansvarlig er det tvingende nødvendigt, at man har styr på data om kunderne. Hvis det kikser, kan prisen blive høj.

Forbrugerne ønsker i stigende grad personaliserede tjenester, når de eksempelvis handler på nettet - men det skal ske, uden at det forringer sikkerheden i forhold til opbevaringen og anmvendelsen af deres personlige data.

Det er virksomhedens CIO eller it-chef, der har det øverste ansvar for at sikre, at håndteringen af de personlige data sker med sikkerheden i fokus.

Det skriver CIO-rådgiver Dan Bieler fra Forrester i et blogindlæg, hvor han peger på, at man også skal have styr på reglerne om, at brugerne kan kræve, at deres data bliver slettet.

Regulering af privacy-området fylder nemlig stadig mere, ikke mindst her i EU.

"Privacy-regulering er nu et emne, som ingen CIO bør undervurdere som en kæmpe risiko-faktor for virksomheder. CIO'er, der undervurderer privacy-regulering, risikerer store bøder til deres organisation, at underminere deres organisationers rygte og tillid, ligesom de risikerer at miste deres egne job," skriver CIO-rådgiveren.

Dette skal du have styr på

Dan Bieler forklarer, at man som virksomhed skal designe it-infrastrukturen med udgangspunkt i privacy-reguleringen. Særligt fire ting skal man være klar over ifølge Forrester-rådgiveren:

- Privacy bør være en topprioritet for CIO'en - blandt andet fordi man vil blive holdt ansvarlig for eventuelle problemer med privacy.

- Man skal se privacy som en måde at opnå tillid hos kunderne på - og tillid er et vigtigt aktiv i den digitale tidsalder.

- Man skal forstå, hvordan man indsamler og håndterer kundedata.

"Du skal sikre dig, at du lever op til den eksisterende privacy-regulering. Giv kunderne muligheden for at afmelde sig data-indsamlingen. Forbered beskeder om data-brud. Vær klar til det øjeblik, når kunder kommer til dig og kræver svar om, hvilke data du opbevarer om dem," skriver Dan Bieler fra Forrester i sit indlæg.

- Du skal forstå, at det kan være kompliceret at slette kundedata. Eksempelvis på grund af redundans i datacentrene, og fordi nogle data kan være blevet solgt til eller delt med partnere og andre.

Her havde data-skandaler stor konsekvenser

Over det seneste år har vi set flere eksempler på, at det kan have ganske store konsekvenser, hvis man rammes af data-skandaler.

Det mest opsigtsvækkende eksempel er måske den amerikanske butikskæde Target, der blev ramt af en kæmpe data-skandale, der efterfølgende kostede både it-chefen og direktøren jobbet - og førte til betydelige økonomiske tab.

Supermarkedskædens it-systemer var udsat for et angreb, så kriminelle fik adgang til firmaets betalingskort-løsning og dermed kundedata som eksempelvis adresser, navne, telefonnumre og e-mail-adresser.

Det er blevet vurderet, at kreditkortoplysninger om omkring 40 millioner amerikanere er havnet i de forkerte hænder.

Og Target er langt fra den eneste virksomhed, der mærker de mindre positive konsekvenser af de øgede digitalisering.

McKinsey har sammen med World Economic Forum udarbejdet en rapport om de voksende sikkerhedsudfordringer for virksomhederne.

"På verdensplan flyttes mere og mere forretningsværdi og personlig information over i en digital form på åbne og globalt sammenkoblede teknologi-platforme. Når det sker, bliver risikoen for cyberangreb stadig mere skræmmende," lød det i analysen.

Som CIO - ja, selv som CEO - skal man være klar over, at eventuelle dataskandaler kan blive ganske dyre for både virksomheden og ens egen karriere.

"Det er officielt: Hvis man fejler med at træffe alle rimelige foranstaltninger for at sikre computer-ressourcerne, kan en CEO blive fyret," har Gartner-analytiker Richard Hunter udtalt.

Måske netop derfor er mange store virksomheder begyndt at hyre CISO'er (Chief Information Security Officer) - læs mere om det her.

En ny persondatalov fra EU vil i øvrigt tvinge virksomheder, staten og kommunerne til at bruge langt flere ressourcer på at håndtere persondata. Som noget af det mest kontroversielle skal virksomheder og det offentlige udpege en person, der skal sikre, at den nye persondatalov overholdes - læs mere om det her.

Læs også:

Forslag: Firmaer skal ansætte en dataansvarlig person

Sådan tackler virksomheder it-sikkerheden

Kæmpe data-skandale: Både it-chefen og direktøren ryger ud




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere